在UCS Manager中配置不相交的第2層

簡介

本文檔介紹在統一計算系統管理器域(UCSM)中分離第2層的配置。

必要條件

• 每個交換矩陣互聯上至少有一個可用鏈路，上游交換機上有兩個可用鏈路
• 交換矩陣互聯和上游交換機之間的鏈路必須開啟，必須配置為上行鏈路。如果沒有，請檢查本指南以在UCSM上配置它們：使用LAN上行鏈路管理器
• 必須在UCSM上建立要使用的VLAN。如果沒有，請檢視本指南：使用LAN上行鏈路管理器建立命名VLAN
• 必須在上游交換機上建立要使用的VLAN。
• 要使用的VLAN不能存在於服務配置檔案上的任何其他虛擬網路介面卡(vNIC)上。

需求

思科建議您瞭解以下主題：

• 整合運算系統管理器網域(UCSM)。
• 對不相交的第2層網路有基礎認識。
• 網路配置。
• VNIC配置。

採用元件

• UCS管理器。
• 韌體版本4.2(3e)。
• 6454交換矩陣互聯。
• Cisco B200 M5.

• Nexus 5672UP 16G-FC機箱。

• Catalyst WS-C3650-12X48UR-E。

背景資訊

分離第2層(DL2)

如果有兩個或多個乙太網雲從未連線，但必須由位於同一Cisco UCS域中的伺服器或虛擬機器訪問，則需要斷開第2層網路。

如果多個客戶端的伺服器或虛擬機器位於同一個Cisco UCS域中，並且需要訪問兩個客戶端的L2網路，則在多租戶環境中也需要這些伺服器。

網路圖表

設定

以管理使用者身份登入Cisco UCS Manager GUI。

在交換矩陣互聯中建立上行鏈路。

步驟 1.導航到Equipment頁籤>交換矩陣互聯>交換矩陣互聯A或B。

步驟 2.按一下右鍵所需的埠並選擇「配置為上行鏈路埠」。此上行鏈路埠用於連線到分離網路（在本例中為VLAN 80）。

分配VLAN

為了重新建立，建立了VLAN 80。

步驟1。若要新增的VLAN 80，請導覽至LAN tab > LAN Cloud > VLAN，按一下add並填寫欄位。 

建立vNIC模板

步驟 1.導航到LAN頁籤>策略>根> vNIC模板，然後單擊Add。

選擇vNIC模板。配置名稱並選擇適當的交換矩陣ID。
作為最佳實踐，建議採用冗餘vNIC配置。

相應地選擇要配置的VLAN。在本例中，基本VLAN是VLAN 470,不連續VLAN是VLAN 80。

對交換矩陣B重複相同步驟。

步驟 2.導航到LAN頁籤>Policies>root > LAN Connectivity Policies，然後建立新策略，在Add中按一下，然後建立vNIC。

寫下vNIC的名稱，選擇MAC池，然後選中Use vNIC Template覈取方塊。

步驟 3.使用先前配置的vNIC模板，選擇所需的介面卡策略，然後按一下OK。對交換矩陣互聯B重複相同的過程。

步驟 4.返回Service profile，然後選擇LAN Connectivity Policy。

重新啟動伺服器

步驟 1.要應用以前配置的更改，請重新啟動伺服器。

步驟 2.伺服器完成啟動後，驗證vNIC是否存在。導航到Server > Service Profiles > root > Name of your Service Profile > Network頁籤。

建立VLAN組

步驟 1.導覽至LAN > LAN Cloud > VLAN Groups > Create VLAN Groups。

步驟 2.選擇VLAN組的名稱並選擇所需的VLAN，最後，在步驟2中新增單個上行鏈路。

步驟 3.（可選）如果需要新增埠通道，請轉到VLAN組步驟中的步驟3。

ESXi配置

步驟 1.登入到ESXi主機並導航到Networking頁籤> Virtual Switches，然後點選Add standard virtual Switch，命名虛擬交換機，然後選擇上行鏈路。

步驟 2.導覽至Networking > Port Group > Add Port Group。為埠組命名，選擇所需的VLAN，並使用之前配置的虛擬交換機。 

步驟 3.導航到網路，選擇先前配置的vSwitch，然後點選新增上行鏈路。為了具有冗餘性，請新增一條新的上行鏈路，該上行鏈路包含用於不相交第2層的VLAN。

在此案例中，VNIC Eth2（光纖互連A）和VNIC Eth3（光纖互連B）中允許VLAN 80。

在UCSM中驗證

在CLI中驗證VLAN

開啟到交換矩陣互聯的SSH會話並運行命令。

FI-A(nx-os)# show vlan brief

此命令顯示所建立VLAN的資訊，您可以確認為不相交第2層建立的VLAN。

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Po1, Eth1/5, Eth1/6, Eth1/8
                                                Eth1/9, Eth1/10, Eth1/11
                                                Eth1/12, Eth1/13, Eth1/16
                                                Eth1/17, Eth1/18, Eth1/19
                                                Eth1/20, Eth1/21, Eth1/22
                                                Eth1/23, Eth1/24, Eth1/26
                                                Eth1/27, Eth1/28, Eth1/29
                                                Eth1/30, Eth1/31, Eth1/32
                                                Eth1/33, Eth1/34, Eth1/35
                                                Eth1/36, Eth1/37, Eth1/38
                                                Eth1/39, Eth1/40, Eth1/41
                                                Eth1/42, Eth1/43, Eth1/44
                                                Eth1/45, Eth1/46, Eth1/47
                                                Eth1/48, Eth1/49, Eth1/50
                                                Veth876, Veth877, Veth1084
                                                Veth1119, Veth1120, Veth1122
                                                Eth1/1/10, Eth1/1/12, Eth1/1/13
                                                Eth1/1/15, Eth1/1/18, Eth1/1/20
                                                Eth1/1/22, Eth1/1/24, Eth1/1/26
                                                Eth1/1/28, Eth1/1/29, Eth1/1/30
                                                Eth1/1/31, Eth1/1/32
80   VLAN0080                         active    Eth1/47
470  VLAN0470                         active    Po1, Eth1/5, Eth1/6, Eth1/32
                                                Eth1/45, Eth1/46, Eth1/48
                                                Veth1084, Veth1090, Veth1092
                                                Veth1094, Veth1108, Veth1119
                                                Veth1120, Veth1122, Veth1131
                                                Veth1133 

驗證虛擬介面(VIF)路徑

導航到SSH會話並使用命令：

FI-A# show service-profile circuit 
    
    
      Server: 1/6 Fabric ID: A Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1131 Eth0 Up Active No Protection Unprotected 0/0/0 0/0/1 Ether 1133 Eth2 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1135 fc0 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9327 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether Fabric ID: B Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1132 Eth1 Up Active No Protection Unprotected 0/0/0 0/0/2 Ether 1134 Eth3 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1136 fc1 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9328 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether 
    

此命令顯示VIF路徑、固定的介面和相應的vNIC。

在獲得的輸出中，可以看到對應的VIF是VIF 1134，其對應於vNIC Eth3，並被固定到交換矩陣互聯B中的介面1/0/47。

此外，VIF 1133對應於vNIC Eth2，並在交換矩陣互聯A中固定到1/0/47。

檢驗固定邊界介面。

運行命令以驗證到上行鏈路埠的固定。

UCS-AS-MXC-P25-02-A(nx-os)# show pinning border-interfaces 

--------------------+---------+----------------------------------------
Border Interface     Status    SIFs                                    
--------------------+---------+----------------------------------------
Po1                  Active    Veth1084 Veth1090 Veth1092 Veth1094 
                               Veth1108 Veth1119 Veth1120 Veth1131 
Eth1/32              Down                                        
Eth1/45              Down                                        
Eth1/46              Down                                        
Eth1/47              Active    sup-eth1 Veth1133                 
Eth1/48              Down                                        
Eth1/51              Down                                        
Eth1/52              Down                                        
Eth1/53              Down                                        
Eth1/54              Down                                        

驗證指定的接收器

運行此命令以驗證接收VLAN的組播流量的埠。

FI-A(nx-os)# show platform software enm internal info vlandb id 
    
    
      vlan_id 80 ------------- Designated receiver: Eth1/47 Membership: Eth1/47 
    

此輸出顯示了正確的上行鏈路。

驗證上游交換機

開啟到上游交換機的SSH會話並運行命令。

NEXUS-01# show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Po1, Po2, Po4, Po5, Po6, Po7
                                                Po8, Po9, Po50, Po100, Eth1/1
                                                Eth1/2, Eth1/3, Eth1/4, Eth1/5
                                                Eth1/6, Eth1/8, Eth1/9, Eth1/10
                                                Eth1/12, Eth1/13, Eth1/14
                                                Eth1/15, Eth1/18, Eth1/19
                                                Eth1/20, Eth1/21, Eth1/22
                                                Eth1/23, Eth1/24, Eth2/1, Eth2/2
                                                Eth2/3, Eth2/4, Eth2/5, Eth2/6
                                                Eth2/7, Eth2/8, Eth2/10, Eth2/11
                                                Eth2/12, Eth2/13, Eth2/14
                                                Eth2/15, Eth2/16, Eth2/17
                                                Eth2/18, Eth2/19, Eth2/20
                                                Eth2/21, Eth2/22, Eth2/23
                                                Eth3/1, Eth3/2, Eth3/3, Eth3/4
                                                Eth3/5, Eth3/6
                                                Eth2/18
80   DL2                              active    Po1, Po2, Po6, Po7, Po8, Po9
                                                Po50, Po100, Eth1/1, Eth1/3
                                                Eth1/4, Eth1/5, Eth1/6, Eth1/17
                                                Eth1/19, Eth1/20, Eth1/21
                                                Eth1/22, Eth1/23, Eth1/24
                                                Eth2/1, Eth2/2, Eth2/3, Eth2/4
                                                Eth2/5, Eth2/17, Eth2/18
470  VLAN_470                         active    Po1, Po2, Po3, Po4, Po5, Po6
                                                Po7, Po8, Po9, Po50, Po100
                                                Eth1/1, Eth1/3, Eth1/4, Eth1/5
                                                Eth1/6, Eth1/7, Eth1/9, Eth1/10
                                                Eth1/16, Eth1/19, Eth1/20
                                                Eth1/21, Eth1/22, Eth1/23
                                                Eth1/24, Eth2/1, Eth2/2, Eth2/3
                                                Eth2/4, Eth2/5, Eth2/9, Eth2/17
                                                Eth2/18, Eth2/24

此輸出顯示與VLAN 80關聯的連線埠。 在這種情況下，所需的埠是與上行鏈路1/47關聯的Ethernet 1/17。

另一方面，您可以驗證MAC地址表以檢查虛擬機器(VM)顯示的內容。

NEXUS-01(config)# show mac address-table vlan 80 
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link
   VLAN     MAC Address      Type      age     Secure NTFY   Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 80       000c.2937.2cc7    dynamic   150        F    F  Eth1/17

檢驗ESXi中VLAN網路之間的連線

在虛擬機器中開啟終端並ping VLAN網路的預設網關；然後您會看到成功的ping。

相關資訊

技術支援與文件 - Cisco Systems

分離第2層

Cisco UCS Manager網路管理指南4.0版

使用LAN上行鏈路管理器